CS 5.6.

1: Desafo de integracin de aptitudes del Packet Tracer

Diagrama de topologa

Tabla de direccionamiento
Dispositi o !nterfa" S'('(' S'('(1 S'(1(' %& )a'(' )a'(1 S'('(' )a'(' *1 )a'(1 S'('(' )a'(' *+ !SP Ser idor ,eb )a'(1 S'('(' )a'(' ! Direccin !P 10.1.1.1 10.1.1.5 209.165.201.2 10.1.50.1 10.1.40.1 10.1.1.2 10.1.10.1 10.1.20.1 10.1.1.6 10.1.80.1 10.1.70.1 209.165.201.1 209.165.202.129 209.165.202.130 #$scara de subred 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.0 255.255.255.0 255.255.255.252 255.255.255.0 255.255.255.0 255.255.255.252 255.255.255.0 255.255.255.0 255.255.255.252 255.255.255.252 255.255.255.252

.b/eti os de aprendi"a/e
Configurar PPP con autenticacin CHAP Configurar enrutamiento predeterminado Configurar e enrutamiento !"P# $mp ementar % &erificar di&er'a' po (tica' de 'eguridad de AC)

!ntroduccin
*n e'ta acti&idad+ demo'trar, 'u capacidad para configurar a' AC) -ue cump en con cinco po (tica' de 'eguridad. Adem,'+ configurar, PPP % e enrutamiento !"P#. )o' di'po'iti&o' %a e't,n configurado' con direccionamiento $P. )a contra'e.a */*C de u'uario e' cisco % a contra'e.a */*C pri&i egiada e' class.

Tarea 1: Configurar PPP con autenticacin C%0P

Paso 1. Configurar el enlace entre %& 1 *1 para utili"ar la encapsulacin PPP con autenticacin C%0P. )a contra'e.a para a autenticacin CHAP e' cisco1+2. Paso +. Configurar el enlace entre %& 1 *+ para utili"ar la encapsulacin PPP con autenticacin C%0P. )a contra'e.a para a autenticacin CHAP e' cisco1+2. Paso 2. 3erificar 4ue se 5a1a restablecido la conecti idad entre los routers. H0 de1e poder 2acer ping a 31 % 32. *' po'i1 e -ue a' interface' demoren a guno' minuto' en &o &er a acti&ar'e. Para ace erar e proce'o puede a ternar entre e modo 4iempo 5ea % "imu acin. !tra 'o ucin po'i1 e ante e'ta re'pue'ta de Pac6et 4racer e' uti i7ar o' comando' s5utdo6n % no s5utdo6n en a' interface'.

8ota9 *' po'i1 e -ue a' interface' de:en de funcionar en momento' e'por,dico' durante a acti&idad de1ido a un defecto de Pac6et 4racer. 8orma mente a interfa7 &ue &e a acti&ar'e autom,ticamente de'pu;' de a guno' 'egundo'. Paso 7. 3erificar los resultados. "u porcenta:e de fina i7acin de1e 'er de 29<. =e o contrario+ 2aga c ic en 3erificar resultados para &er -u; componente' re-uerido' a>n no 'e 2an comp etado.

Tarea +: Configurar enrutamiento predeterminado

Paso 1. Configurar el enrutamiento predeterminado de %& al !SP. Configure una ruta predeterminada en H0 mediante e argumento de interfaz de salida para en&iar todo e tr,fico predeterminado a $"P. Paso +. Probar la conecti idad al ser idor ,eb. H0 de1e poder 2acer ping con ;?ito a 'er&idor @e1 en 209.165.202.130 'iempre -ue e origen de ping 'ea a interfa7 "eria 0A1A0. Paso 2. 3erificar los resultados. "u porcenta:e de fina i7acin de1e 'er de 32<. =e o contrario+ 2aga c ic en 3erificar resultados para &er -u; componente' re-uerido' a>n no 'e 2an comp etado.

Tarea 2: Configurar el enrutamiento .SP)

Paso 1. Configurar .SP) en %&. Configure !"P# mediante e $= de proce'o 1. Pu1 i-ue toda' a' 'u1rede'+ e?cepto a red 209.165.201.0. Propague a ruta predeterminada a &ecino' !"P#. =e'2a1i ite a' actua i7acione' de !"P# a $"P % a a' )A8 de H0. Paso +. Configurar .SP) en *1 1 *+. Configure !"P# mediante e $= de proce'o 1. *n cada router+ configure a' 'u1rede' apropiada'. =e'2a1i ite a' actua i7acione' de !"P# a a' )A8. Paso 2. Probar la conecti idad en toda la red. A2ora a red de1e tener conecti&idad tota de e?tremo a e?tremo. 4odo' o' di'po'iti&o' de1en poder 2acer ping con ;?ito a todo' o' dem,' di'po'iti&o'+ inc u'o a 'er&idor @e1 en 209.165.202.130. Paso 7. 3erificar los resultados. "u porcenta:e de fina i7acin de1e 'er de 76<. =e o contrario+ 2aga c ic en 3erificar resultados para &er -u; componente' re-uerido' a>n no 'e 2an comp etado.

Tarea 79 !mplementar di ersas polticas de seguridad de 0C8

Paso 1. !mplementar la poltica de seguridad n9mero 1. 3 o-uee a a red 10.1.10.0 e acce'o a a red 10.1.40.0. "e permite todo e acce'o re'tante a 10.1.40.0. Configure a AC) en H0 mediante a AC) n>mero 10. BC'ar, una AC) e't,ndar o e?tendidaD BA -u; interfa7 ap icar, a AC)D B*n -u; direccin ap icar, a AC)D EEEE 0C8 1':

Paso +. 3erificar la implementacin de la poltica de seguridad n9mero 1. Cn ping de a PC5 a a PC1 de1e fa ar. Paso 2. 3erificar los resultados. "u porcenta:e de fina i7acin de1e 'er de 80<. =e o contrario+ 2aga c ic en 3erificar resultados para &er -u; componente' re-uerido' a>n no 'e 2an comp etado. Paso 7. !mplementar la poltica de seguridad n9mero +. * 2o't 10.1.10.5 no tiene permitido e acce'o a 2o't 10.1.50.7. 4odo' o' 2o't' re'tante' pueden acceder a 10.1.50.7. Configure a AC) en 31 mediante a AC) n>mero 115. BC'ar, una AC) e't,ndar o e?tendidaD BA -u; interfa7 ap icar, a AC)D B*n -u; direccin ap icar, a AC)D 0C8 115:

Paso 5. 3erificar la implementacin de la poltica de seguridad n9mero +. Cn ping de a PC5 a a PC3 de1e fa ar. Paso 6. 3erificar los resultados. "u porcenta:e de fina i7acin de1e 'er de 85<. =e o contrario+ 2aga c ic en 3erificar resultados para &er -u; componente' re-uerido' a>n no 'e 2an comp etado. Paso :. !mplementar la poltica de seguridad n9mero 2. * rango de 2o't' de 10.1.50.1 a tra&;' de 10.1.50.63 no tienen permitido e acce'o @e1 a 'er&idor de $ntranet en 10.1.80.16. "e permite todo e acce'o re'tante. Configure a AC) en e router apropiado % uti ice a AC) n>mero 101. BC'ar, una AC) e't,ndar o e?tendidaD B*n -u; router configurar, a AC)D BA -u; interfa7 ap icar, a AC)D B*n -u; direccin ap icar, a AC)D 0C8 1'1:

Paso ;. 3erificar la implementacin de la poltica de seguridad n9mero 2. Para pro1ar e'ta po (tica+ 2aga c ic en PC3+ uego en a fic2a <scritorio % uego en e=plorador ,eb. Para e C5)+ e'cri1a a direccin $P para e 'er&idor de $ntranet+ 10.1.80.16 % pre'ione !ntro. =e'pu;' de a guno' 'egundo'+ de1e reci1ir un men'a:e de 'o icitud de tiempo de e'pera. )a PC2 % cua -uier otra PC de a red de1en poder acceder a 'er&idor de $ntranet. Paso >. 3erificar los resultados. "u porcenta:e de fina i7acin de1e 'er de 90<. =e o contrario+ 2aga c ic en 3erificar resultados para &er -u; componente' re-uerido' a>n no 'e 2an comp etado. Paso 1'. !mplementar la poltica de seguridad n9mero 7.

C'e e nom1re -.?)TP para configurar una AC) nom1rada -ue 1 o-uee a a red 10.1.70.0A24 e acce'o a 'er&icio' #4P Fpuerto 21G en e 'er&idor de arc2i&o' de 10.1.10.2. "e de1e permitir cua -uier otro acce'o. 8ota9 )o' nom1re' di'tinguen ma%>'cu a' de min>'cu a'. BC'ar, una AC) e't,ndar o e?tendidaD B*n -u; router configurar, a AC)D BA -u; interfa7 ap icar, a AC)D B*n -u; direccin ap icar, a AC)D 0C8 -.?)TP:

Paso 11. 3erificar los resultados. Pac6et 4racer no admite a prue1a de acce'o #4PH por o tanto+ no podr, &erificar e'ta po (tica. "in em1argo+ 'u porcenta:e de fina i7acin de1e 'er de 95<. =e o contrario+ 2aga c ic en 3erificar resultados para &er -u; componente' re-uerido' a>n no 'e 2an comp etado.

Paso 1+. !mplementar la poltica de seguridad n9mero 5. =ado -ue e $"P repre'enta a conecti&idad a $nternet+ configure una AC) nom1rada con a denominacin )!@<,088 en e 'iguiente orden9 1. Permita >nicamente re'pue'ta' de ping entrante' de'de e $"P % cua -uier otro origen. 2. Permita >nicamente 'e'ione' 4CP e'ta1 ecida' de'de e $"P % cua -uier otro origen. 3. 3 o-uee e?p (citamente cua -uier otro acce'o entrante de'de e $"P % cua -uier otro origen.

BC'ar, una AC) e't,ndar o e?tendidaD B*n -u; router configurar, a AC)D BA -u; interfa7 ap icar, a AC)D B*n -u; direccin ap icar, a AC)D 0C8 )!@<,088:

Paso 12. 3erificar la implementacin de la poltica de seguridad n9mero 5. Para pro1ar e'ta po (tica+ cua -uier PC de1e poder 2acer ping a $"P o a 'er&idor @e1. "in em1argo+ ni e $"P ni e 'er&idor @e1 de1en poder 2acer ping a H0 o a cua -uier otro di'po'iti&o detr,' de a AC). )!@<,088 Paso 17. 3erificar los resultados. "u porcenta:e de fina i7acin de1e 'er de 100<. =e o contrario+ 2aga c ic en 3erificar resultados para &er -u; componente' re-uerido' a>n no 'e 2an comp etado.

Tarea 7: <ntrega de resultados.

*ntregue e'te documento % e pac6et tracer de'arro ado+ u'ando e 'iguiente formato9 CS 5A6A1 -ombre 0pellido